GIỚI THIỆU GIẢI PHÁP MICROSOFT DEFENDER FOR AZURE COSMOS DB

Cơ sở dữ liệu không ngừng phát triển để xử lý các trường hợp sử dụng mới, kết hợp nhiều trí thông minh hơn và lưu trữ nhiều dữ liệu hơn, mang đến cho các nhà phát triển và tổ chức nhiều loại cơ sở dữ liệu để đáp ứng các nhu cầu khác nhau của họ. Có các khía cạnh duy nhất cho mỗi loại cơ sở dữ liệu, bao gồm phương pháp xác thực, tùy chọn cấu hình, kiến ​​trúc và khả năng. Điều này có nghĩa là các mối đe dọa bảo mật cũng là duy nhất – yêu cầu các biện pháp bảo mật tùy chỉnh và khả năng bảo vệ để giải quyết các mối đe dọa phổ biến nhất trên cơ sở dữ liệu.

Microsoft Defender for Cloud cung cấp khả năng bảo vệ nâng cao cho các loại cơ sở dữ liệu khác nhau bao gồm cơ sở dữ liệu SQL, bao gồm Cơ sở dữ liệu Azure cho PostgreSQL, Cơ sở dữ liệu Azure cho MySQL, Cơ sở dữ liệu Azure cho MariaDB và bây giờ là Azure Cosmos DB.

Các tính năng chính của Microsoft Defender for Azure Cosmos DB

Với Microsoft Defender for Azure Cosmos DB, bạn có thể:

• Bật tính năng bảo vệ chỉ với một cú nhấp chuột trên toàn bộ cơ sở dữ liệu đám mây
• Nhận một bộ công cụ phong phú các tính năng phát hiện chống lại các mối đe dọa quan trọng nhất trong workloads Azure Cosmos DB SQL (cốt lõi) bao gồm chèn SQL, lọc dữ liệu và truy cập hoặc truy vấn đáng ngờ.
• Thực hiện các cảnh báo và khuyến nghị bảo mật ở cấp tài nguyên hoặc xem trạng thái của bạn trên toàn bộ cơ sở dữ liệu đám mây của bạn.

Các khả năng bảo vệ workload công việc đám mây mới được thiết kế như một lớp bảo mật gốc Azure, giúp phát hiện các nỗ lực khai thác cơ sở dữ liệu trong tài khoản Azure Cosmos DB của bạn dựa trên các kỹ thuật tấn công phổ biến nhất và các tác nhân xấu đã biết – cho phép các nhóm bảo mật phát hiện và phản hồi những các mối đe dọa hiệu quả hơn, bằng cách sử dụng bộ công cụ Microsoft Defender for Cloud .

Các phát hiện mối đe dọa này được phân phối dựa trên Microsoft Threat Intelligence, công cụ phân tích truy vấn Microsoft Defender SQL và các mô hình hành vi của Microsoft Defender.

Phát hiện các mối đe dọa quan trọng nhất nhắm vào workload Azure Cosmos DB của bạn

Microsoft Defender for Azure Cosmos DB giám sát các tài khoản Azure Cosmos DB của bạn và giúp bảo vệ chúng khỏi các vectơ tấn công khác nhau, chẳng hạn như các cuộc tấn công bắt nguồn từ lớp ứng dụng, tiêm SQL, các mẫu truy cập đáng ngờ, danh tính bị xâm phạm, nội bộ độc hại và các cuộc tấn công trực tiếp vào cơ sở dữ liệu. Dưới đây là tổng quan về các kỹ thuật đe dọa chính ảnh hưởng đến Azure Cosmos DB và được Microsoft Defender for Cloud phát hiện.

• SQL Injjection – kỹ thuật phổ biến này có thể được thực thi trên cơ sở dữ liệu Azure Cosmos DB. Do cú pháp khác nhau của Azure Cosmos DB, chỉ một tập hợp con của các cuộc tấn công này có thể thành công. Những kẻ tấn công có thể sử dụng kỹ thuật chèn SQL để vượt qua các kiểm soát truy cập của ứng dụng và trích xuất dữ liệu nhạy cảm.Microsoft Defender for Azure Cosmos DB phát hiện cả nỗ lực thất bại và thành công, đồng thời giúp đưa ra các đề xuất và chính sách để tăng cường các ứng dụng của bạn nhằm giúp ngăn chặn những hành vi khai thác này ngay từ đầu.
  
• Khai thác mật khẩu– đây là một mô hình chỉ ra về một kẻ tấn công đã tìm cách nắm giữ danh tính bị xâm phạm và đang cố gắng khai thác các khóa cho tài nguyên của bạn.
  Nếu kẻ tấn công nắm giữ các khóa này, thì chúng có toàn quyền truy cập vào tất cả dữ liệu trong tài khoản Azure Cosmos DB. Microsoft Defender cho Azure Cosmos DB phát hiện các danh sách khóa đáng ngờ này trên mặt phẳng điều khiển, cũng như xâm nhập dữ liệu và các hành động đáng ngờ khác trên mặt phẳng dữ liệu.
  Chúng tôi cũng đã đưa ra các đề xuất mới để giúp bạn chuyển sang chỉ sử dụng danh tính và chặn quyền truy cập bằng khóa. Nếu bạn áp dụng khuyến nghị này, ngay cả khi những kẻ tấn công quản lý để nắm giữ các khóa hoặc mã thông báo bị rò rỉ – nỗ lực truy cập của chúng sẽ bị chặn.
• Nhận biết chỉ dấu độc hại – Microsoft Defender for Cloud sử dụng Threat Intelligence mở rộng của nền tảng bảo mật của Microsoft, cho phép các nhóm bảo mật phát hiện và phản ứng với các tác nhân độc hại đang cố gắng truy cập cơ sở dữ liệu của họ hiệu quả hơn.
  Mọi hoạt động đều được kiểm tra, vì vậy trong trường hợp kẻ tấn công sử dụng các khóa và không xác thực bằng máy bay điều khiển – chúng sẽ bị Defender cho Azure Cosmos DB phát hiện.
• Các mẫu hành vi đáng ngờ – Sử dụng mô hình hành vi theo thời gian, Microsoft Defender for Cloud tìm hiểu môi trường của bạn và cảnh báo về các hành vi đáng ngờ trên tài khoản Azure Cosmos DB của bạn. Những hành vi này có thể chỉ ra danh tính bị xâm phạm, khóa bị rò rỉ hoặc nội bộ độc hại.

Bảo vệ dữ liệu của bạn với Microsoft Defender for Azure Cosmos DB trong Microsoft Defender for Cloud

Để kích hoạt bảo vệ cho các cơ sở dữ liệu khác nhau trong môi trường đám mây và kết hợp của bạn, chúng tôi đã tạo trải nghiệm hỗ trợ trung tâm cho PostgreSQL, Cơ sở dữ liệu Azure cho MySQL, Cơ sở dữ liệu Azure cho MariaDB và bây giờ là Azure Cosmos DB. Mặc dù mỗi loại cơ sở dữ liệu yêu cầu một cách tiếp cận phù hợp với các kiểm soát bảo mật tùy chỉnh và các mô hình phát hiện mối đe dọa được tối ưu hóa độc đáo, chúng tôi đã chuẩn hóa trải nghiệm bảo mật trong Microsoft Defender for Cloud trên các loại cơ sở dữ liệu khác nhau.

Bạn có thể bật bảo vệ cho Azure Cosmos DB ở cấp độ đăng ký (được khuyến nghị) hoặc cấp độ tài nguyên hoặc chỉ cần bật tính năng bảo vệ cho tất cả các loại cơ sở dữ liệu của bạn bằng một cú nhấp chuột.

Bảo vệ toàn diện

Với việc bổ sung hỗ trợ cho Azure Cosmos DB, Microsoft Defender for Cloud hiện cung cấp một trong những dịch vụ bảo vệ khối lượng công việc toàn diện nhất cho cơ sở dữ liệu dựa trên đám mây, mang đến cho các nhóm bảo mật và chủ sở hữu cơ sở dữ liệu trải nghiệm tập trung để quản lý bảo mật cơ sở dữ liệu trong môi trường của họ.

Microsoft Defender for Cloud là giải pháp quản lý tư thế bảo mật trên đám mây (CSPM) và bảo vệ khối lượng công việc trên đám mây (CWP) nhằm tìm ra các điểm yếu trên cấu hình đám mây của bạn, giúp củng cố tình trạng bảo mật tổng thể trong môi trường của bạn và có thể bảo vệ khối lượng công việc trên đa đám mây và môi trường lai từ các mối đe dọa đang phát triển.